【安全提醒】请勿点击陌生人私聊发送的可疑文件

近期，有 telegram 群友又收到来自陌生人发送的可疑压缩包文件，文件名为 5.27P.zip 。扫描后发现压缩包内含有一种名为 Trojan:Win32/Glupteba!ml 的勒索病毒，它通过将 .ekvf 附加为文件扩展名来重命名每个加密文件。例如，它将名为 1.jpg 的文件重命名为 1.jpg.ekvf ，将 2.pdf 重命名为 2.pdf.ekvf ，依此类推。Ekvf 在包含受影响数据的所有文件夹中创建其赎金记录（ _readme.txt 文本文件）。

在大多数情况下，勒索软件会生成一个勒索票据（或多个勒索票据），以向受害者提供详细信息，例如解密密钥或软件的价格，付款期限，必须用于支付勒索赎金的加密货币钱包地址以及其他一些信息。

通常，勒索软件背后的网络攻击者是唯一可以提供解密工具的工具。没有第三方工具可以解密 Ekvf 的加密，至少目前还不能。另一个问题是，即使所有受害者都付费使用，也不会获得解密工具。因此，向网络攻击者付款是有风险的，不应这样做。在这种情况下，无需付费即可恢复文件的唯一方法是从备份中还原文件。值得一提的是，受害者应尽快卸载已安装的勒索软件，以防止其加密新文件或感染连接到同一网络的计算机。

感染勒索病毒建议立马做以下几件事情：1. 将感染病毒的主机断开互联网连接；2. 拔下所有存储设备；3. 注销云存储帐户；4. 关闭所有共享文件夹；5. 寻求专业数据恢复公司的帮助，千万不要擅自进行文件后缀修改，这将二次破坏文件内容，可能导致后期数据无法恢复。

近期，telegram 平台上的电信诈骗广告有减弱趋势，但是私聊发送病毒文件的态势在逐步上升，请广大网友警惕病毒文件，以防不慎给自己的信息资产带来损害！

病毒检测结果 | 病毒感染实例

#公告 #telegram #病毒 #勒索病毒 #系统安全